Baixe o app para aproveitar ainda mais
Prévia do material em texto
1 O método Brasiliano de Análise de Riscos possui, para a identificação dos processos críticos, a ferramenta BIA - Business Impact Analysis. Essa ferramenta possui dois critérios que devem ser analisados. Assinale a alternativa que apresenta tais critérios: A) Probabilidade e Impacto. B) Impacto no negócio e Tempo de Tolerância. C) Tempo de tolerância e Magnitude. D) Magnitude e Importância. 2 O controle interno pode ser realizado de três modos: prévio, detectivo ou corretivo. O controle detectivo é desenhado para prevenir resultados indesejados. Nesse contexto, assinale a alternativa que apresenta o objetivo do controle detectivo: A) Multiplicar as causas do risco que seja detectado. B) Detectar a manifestação/ocorrência de um fato. C) Reduzir a possibilidade de sua ocorrência. D) Corrigir as causas do risco que seja detectado. 3 Segundo o COSO II, o controle interno é um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade. Essa definição reflete alguns conceitos fundamentais, reforçando que o controle interno é... Assinale a alternativa que completa corretamente a frase: A) Total para a estrutura de governança e alta administração de uma entidade. B) Integral para a estrutura de governança e alta administração de uma entidade. C) Absoluto para a estrutura de governança e alta administração de uma entidade. D) Não absoluto para a estrutura de governança e alta administração de uma entidade. 4 O risco de uma determinada empresa foi analisado e classificado no quadrante vermelho da Matriz de Risco Inerente (probabilidade Elevada e impacto Moderado). Quando a análise residual foi elaborada o Risco permaneceu com a mesma probabilidade e impacto (probabilidade Elevada e impacto Severo). Isto significa que: Assinale a alternativa correta: A) Os controles existentes na empresa são eficazes, não sendo necessário traçar um plano de ação. B) É necessário traçar um plano de ação para o risco inerente. C) Os controles existentes são ineficazes, necessitando traçar um plano de ação. D) A análise residual não está associada a controles. 5 A estrutura do COSO I descreve os componentes necessários para gerenciar riscos. Esse relacionamento é apresentado em uma matriz tridimensional em forma de cubo. Quais são as etapas do framework do COSO I? Assinale a alternativa correta: A) Ambiente interno, Fixação de objetivos; Avaliação de riscos; Resposta a riscos; Atividade de controle; Informações e comunicações. B) Ambiente de controle; Avaliação de riscos; Atividade de controle; Informações e comunicação; Atividades de monitoramento. C) Comunicação e consulta, estabelecimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica. D) Comunicação e consulta, análise situacional, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica. 6 As atividades de uma área de gestão de riscos, dentro do enfoque moderno, abrangem inúmeras disciplinas. O gestor de riscos tem que relacionar os diversos riscos e verificar as interdependências entre eles, de tal forma que possa haver uma interpretação das informações relevantes. Dentro desse conceito, assinale a alternativa que apresenta a função do Gestor de Risco: A) Possuir Inteligência em Riscos. B) Avaliar os riscos da organização. C) Elaborar planos de ação da organização. D) Identificar riscos da organização. 7 Para gerir os riscos corporativos eficientemente e construir a resiliência aos seus impactos, é necessário que o Gestor de Riscos relacione os diversos riscos e verifique as interdependências entre eles. Diante deste conceito, a chamada interconectividade entre riscos é resultado da... Assinale a alternativa que completa corretamente a frase: A) Análise individual de cada disciplina de riscos. B) Análise da influência de um risco em outro, utilizando a ferramenta de Impactos Cruzados. C) Análise em grupo de riscos, utilizando a percepção dos gestores. D) Análise da influência de um risco em outro, utilizando a ferramenta Diagrama de Causa e Efeito. 8 A Matriz SWOT - FOFA, que em inglês significa Strengths - Weaknesses - Opportunities - Threats e em português - Força - Oportunidade - Fraqueza – Ameaça, também é utilizada no Processo de Gestão de Riscos Corporativos - Método Brasiliano, com qual objetivo? Assinale a alternativa correta: A) Identificar os fatores de riscos com mais frequência. B) Identificar a relevância dos fatores de riscos, ressaltando os mais motrizes. C) Identificar os fatores de riscos, ressaltando os menos motrizes. D) Identificar os fatores de riscos de cada risco. 9 Na ISO 31000, na etapa do Contexto Estratégico de seu framework, é discorrido sobre os critérios para gestão de riscos e o escopo da gestão, as áreas e setores envolvidos. Nessa etapa, a ISO 31000 sugere que a empresa só comece a implantar a gestão quando... Assinale a alternativa que completa corretamente a frase: A) Possuir uma Auditoria Interna. B) Possuir um Gestor de Riscos. C) Possuir política e processo de gestão de riscos corporativos descritos e aprovados. D) Software de Gestão de Riscos. 10 Com o objetivo de confirmar a eficácia dos controles identificados nos processos é necessário realizar o walkthrough. A eficácia dos controles pode ser medida observando-se... Assinale a alternativa que completa corretamente a frase: A) O aumento do risco residual. B) A diminuição da criticidade do risco residual frente ao risco inerente. C) A diminuição da criticidade somente do risco inerente. D) A diminuição da criticidade do risco residual com a futura implantação de controles. 11 Após o entendimento do processo, identificação dos fatores de riscos, identificação dos controles, listagem e definição dos riscos é necessário categorizar (classificar) os riscos. A classificação é variável de acordo com o tipo de negócio e estratégia da organização. Dependendo do tipo de segmento que a empresa atua podemos considerar como categoria de riscos... Assinale a alternativa que completa corretamente a frase: A) Probabilidade e Impacto. B) Operacional, Legal, Estratégico e Financeiro. C) Probabilidade, Imagem e Financeiro. D) Exposição e Probabilidade. 12 A Matriz de Priorização dos Riscos é uma ferramenta que utiliza outras duas matrizes para sua composição. Assinale a alternativa que apresenta as duas matrizes no Processo de Gestão de Riscos Corporativos - Método Brasiliano: A) Matriz de Priorização das Ações e Matriz SWOT. B) Matriz de Riscos e Matriz de Impactos Cruzados. C) Matriz de Riscos e Matriz SWOT. D) Matriz de Riscos e Matriz de Priorização das Ações. 13 Estamos saindo de um mundo linear para o exponencial, ou seja, saber a solução dos problemas e tomar uma decisão clara para um mundo dinâmico. Para isso, é necessário entender o sentido para tomada de decisão baseada no risco. Dessa forma, para que os gestores possam lidar com as incertezas no mundo VICA, é necessário possuir? Assinale a alternativa correta: A) Visão social. B) Visão parcial. C) Visão ortodoxa. D) Visão do todo “sistêmica”. 14 A ferramenta BIA - Business Impact Analysis é citada na norma ISO 31010 e também utilizada no Processo de Gestão de Riscos Corporativos - Método Brasiliano, com qual objetivo? Assinale a alternativa correta: A) Identificar a importância de utilização operacional do processo. B) Identificar a criticidade de riscos dos processos. C) Identificar a probabilidade e o impacto dos processos. D) Identificar a criticidade para o negócio dos processos. 15 O gerenciamento de riscos contribui para o fortalecimento e eficácia operacional e financeira da organização, na medida que proporciona mecanismos de alocação de recursospara o seu emprego mais eficiente e eficaz. Diante disso, qual o objetivo de a organização em implantar a gestão de riscos corporativos? Assinale a alternativa correta: A) Processo para melhoria da comunicação. B) Processo de antecipação, foco preventivo e mitigatório. C) Processo para certificação para a organização. D) Todas as alternativas acima estão corretas. 16 Para gestão de risco no processo, e a melhor maneira de realizar a fase de identificação de riscos, abrangendo o mapeamento do processo, identificação de fatores de riscos (fontes de riscos e/ou causas), controles e riscos, recomenda-se realizar... Assinale a alternativa que completa corretamente a sentença: A) Investigação. B) Conferências. C) Entrevistas, verificação de documentos e trabalho de campo. D) Análise de ocorrências. 17 No Processo de Gestão de Riscos Corporativos - Método Brasiliano, a probabilidade é analisada sob três critérios. Assinale a alternativa que apresenta tais critérios: A) Segurança/Controle, Intervalo e Operacional. B) Imagem, Frequência/Exposição e Intervalo. C) Vulnerabilidade, Frequência/Exposição e Segurança/Controle. D) Segurança/Controle, Frequência/Exposição e Intervalo. 18 Para compreender o risco e o cenário no qual ele está inserido, é importante considerar os diversos fatores que impactam os processos e áreas da empresa. Neste contexto, foi adaptado o DCE - Diagrama de Causa e Efeito da qualidade. De acordo com o Processo de Gestão de Riscos Corporativos - Método Brasiliano, quais as macros causas utilizadas no DCE? Assinale a alternativa correta: A) Tecnologia; Infraestrutura; Ambiente Interno. B) Processo; Pessoas; Tecnologia; Infraestrutura; Ambiente Externo. C) Ambiente Interno; Ambiente Externo. D) Processo; Meios Organizacionais, Ambiente Externo. 19 A estrutura da ISO 31000 descreve os componentes necessários para gerenciar riscos. Quais são as etapas do framework da norma ISO 31000? Assinale a alternativa correta: A) Comunicação e consulta, análise situacional, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica. B) Comunicação e consulta, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos, monitoramento e análise crítica e estabelecimento do contexto. C) Comunicação e consulta, estabelecimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica. D) Estabelecimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos e monitoramento e análise crítica. 20 A estrutura do COSO II descreve os componentes necessários para gerenciar riscos. Esse relacionamento é apresentado em uma matriz tridimensional em forma de cubo. Quais são as etapas do framework do COSO II? Assinale a alternativa correta: A) Ambiente interno, Fixação de objetivos; Avaliação de riscos; Resposta a riscos; Atividade de controle; Informações e comunicações; Monitoramento. B) Comunicação e consulta, análise situacional, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica. C) Comunicação e consulta, estabelecimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica. D) Ambiente de controle; Avaliação de riscos; Atividade de controle; Informações e comunicação; Atividades de monitoramento.
Compartilhar